1.創建一個證書
C:/jdk1.5.0_04/bin>keytool -genkey -alias xahCA -keyalg RSA -keystore dyfCALib
輸入keystore密碼: admindyf
您的名字與姓氏是什麼?
[Unknown]: 徐吖禾
您的組織單位名稱是什麼?
[Unknown]: 天河
您的組織名稱是什麼?
[Unknown]: 天河有限公司
您所在的城市或區域名稱是什麼?
[Unknown]: 南京
您所在的州或省份名稱是什麼?
[Unknown]: 江蘇
該單位的兩字母國家代碼是什麼
[Unknown]: CN
CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江蘇, C=CN 正確嗎?
[否]: y
輸入<xahCA>的主密碼
(如果和 keystore 密碼相同,按回車): xahadmin
2.列出證書庫中所有的證書(一共有兩個:xahca和dyfca)
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
輸入keystore密碼: admindyf
Keystore 類型: jks
Keystore 提供者: SUN
您的 keystore 包含 2 輸入
xahca, 2006-12-16, keyEntry,
認證指紋 (MD5): 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
dyfca, 2006-12-16, keyEntry,
認證指紋 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
3.列出證書庫中別名爲xahCA的證書
C:/jdk1.5.0_04/bin>keytool -list -v -alias xahCA -keystore dyfCALib
輸入keystore密碼: admindyf
別名名稱: xahCA
創建日期: 2006-12-16
輸入類型:KeyEntry
認證鏈長度: 1
認證 [1]:
Owner: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江蘇, C=CN
發照者: CN=徐吖禾, OU=天河, O=天河有限公司, L=南京, ST=江蘇, C=CN
序號: 458400d7
有效期間: Sat Dec 16 22:21:11 CST 2006 至: Fri Mar 16 22:21:11 CST 2007
認證指紋:
MD5: 2C:36:A5:52:D0:4A:BA:72:60:19:2F:32:80:02:A9:C5
SHA1: E6:A2:DD:EE:D2:8F:FB:D4:85:CE:46:4F:7E:25:7F:C4:C2:69:68:DF
4.刪除證書庫中證書別名爲xahCA的證書
C:/jdk1.5.0_04/bin>keytool -delete -alias xahCA -keystore dyfCALib
輸入keystore密碼: admindyf
刪除后里面再列出證書庫中的證書只剩一個
C:/jdk1.5.0_04/bin>keytool -list -keystore dyfCALib
輸入keystore密碼: admindyf
Keystore 類型: jks
Keystore 提供者: SUN
您的 keystore 包含 1 輸入
dyfca, 2006-12-16, keyEntry,
認證指紋 (MD5): E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
5.修改證書密碼
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keystore dyfCALib
輸入keystore密碼: admindyf
輸入<dyfCA>的主密碼dyfadmin
新 <dyfCA> 的主密碼: dyfadmin
必須是不同的密碼
新 <dyfCA> 的主密碼: dyf
密碼太短 -至少必須爲6個字符
新 <dyfCA> 的主密碼: dyfpws
重新輸入新 <dyfCA> 的主密碼: dyfpws
6.非交互式修改密碼
C:/jdk1.5.0_04/bin>keytool -keypasswd -alias dyfCA -keypass dyfpws -new dyfadmin
-storepass admindyf -keystore dyfCALib
7.列出證書的詳細信息
C:/jdk1.5.0_04/bin>keytool -list -v -alias dyfCA -keystore dyfCALib
輸入keystore密碼: admindyf
別名名稱: dyfCA
創建日期: 2006-12-16
輸入類型:KeyEntry
認證鏈長度: 1
認證 [1]:
Owner: CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
發照者: CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
序號: 4583fd13
有效期間: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
認證指紋:
MD5: E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5
8.將證書導出到證書文件中(該證書文件以二進制編碼,無法用文本編輯器查看,不利用公佈證書)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib
輸入keystore密碼: admindyf
保存在文件中的認證 <dyfCA.cer>
9.將證書導出到證書文件中(以一種可打印的編碼輸出)
C:/jdk1.5.0_04/bin>keytool -export -alias dyfCA -file dyfCA.cer -keystore dyfCAL
ib -rfc
輸入keystore密碼: admindyf
保存在文件中的認證 <dyfCA.cer>
10.查看證書文件
C:/jdk1.5.0_04/bin>keytool -printcert -file dyfCA.cer
Owner: CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
發照者: CN=董雲飛, OU=天運, O=天運, L=南京, ST=江蘇, C=CN
序號: 4583fd13
有效期間: Sat Dec 16 22:05:07 CST 2006 至: Tue Dec 13 22:05:07 CST 2016
認證指紋:
MD5: E7:8B:D8:93:1A:06:B1:B8:51:3D:13:CF:46:38:AC:77
SHA1: 8C:CB:76:50:DB:34:35:C5:95:49:DA:9E:18:22:B0:F9:AF:73:C8:F5
11.自己簽署證書
C:/jdk1.5.0_04/bin>keytool -selfcert -alias dyfCA -keystore dyfCALib
輸入keystore密碼: admindyf
輸入<dyfCA>的主密碼dyfadmin